La red social ha cerrado un acuerdo con cinco firmas de seguridad para poder ofrecer a los usuarios productos antivirus de forma gratuita e información sobre cómo mantenerse protegido.
Así, Microsoft, McAfee, TrendMicro, Sophos y Symantec han acordado compartir sus “listas negras” de URL con Facebook, con la intención de ejecutar una lucha unificada contra el malware.

(más…)

Aún nos estamos recuperando de la resaca mediática que nos ha dejado toda la historia de FlashBack Trojan, y ya tenemos el siguiente de la lista OSX/Sabpab. Según se ha publicado en Naked Security, este nuevo backdoor está haciendo uso de la ya citada vulnerabilidad de Java CVE-2012-0507 para distribuirse en los equipos Mac OS X.
Cuando se instala en una máquina vulnerable, para lograr la ejecución y la persistencia en el sistema crea estas dos entradas en la estructura de ficheros del equipo infectado.

(más…)

Probablemente estemos ante el troyano más grande en torno a Mac que hayamos visto a tenor de las cifras que están comenzando a circular. Aunque Apple emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 Macs están infectados con el troyano Flashback. Se trataría de un paquete de malware diseñado para robar información personal de los usuarios una vez ha entrado en los equipos.
De los equipos infectados y según la firma de seguridad, más de la mitad (57%) se encontrarían en Estados Unidos (274 con base en Cupertino), un 20% en Canadá y el resto repartido en el mundo como vemos en la imagen con la que abrimos.

(más…)

Un informe de las empresas StopBadware y Commtouch revela que el 63 por ciento de los dueños de las webs que han sufrido la acción de algún hacker no ha logrado descubrir cómo se produjo la intrusión.
Por otra parte, de aquellos que sí identificaron las vías de acceso de los hackers, un 20 por ciento señaló que estos se aprovecharon de webs que contaban software inseguro o desactualizado.

(más…)

Investigadores han encontrado un malware “único” y “muy raro” que inyecta un dll cifrado de la web directamente en la memoria del proceso javaw.exe.
Tanto Windows como MacOS están expuestos al exploit, ya que es muy difícil su detección por programas antivirus.

(más…)

El aumento de las amenazas contra Android, el sistema operativo móvil de Google, motivó que el buscador anunciara el lanzamiento de Bouncer, un nuevo servicio que escanea automáticamente su mercado de aplicaciones para detectar cualquier tipo de software malicioso.
El lanzamiento se produjo la primera semana de febrero. Pocos días después, el grupo de expertos en seguridad informática del blog Security by default ha demostrado que el nuevo sistema de Google no es inmune a las aplicaciones maliciosas, ni la “bala de plata contra el malware”.

(más…)

Microsoft acaba de presentar una nueva versión fuera de línea de su antivirus Windows Defender. Es una herramienta de seguridad informática bastante útil, porque actúa fuera de Windows. Se llama Windows Defender Offline y está en fase beta. Permite escanear el sistema para localizar virus, troyanos y otros códigos maliciosos, pero además elimina el malware.

(más…)

Bit9 realizó una lista sobre los celulares más propensos a recibir ataques.
En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

(más…)

Investigadores de la Universidad North Carolina State que estudían la seguridad en teléfonos Android, han hallado vulnerabilidades de seguridad que provienen de las aplicaciones que vienen pre-instaladas por las marcas que venden esos dispositivos.
En concreto, han descubierto agujeros que podrían permitir a los hackers acceder y hasta borrar los datos almacenados en un smartphone.

(más…)

Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización. Microsoft invalidaba en noviembre dos nuevos certificados de la compañía “DigiCert Sdn. Bhd” (Digicert Malasia), una entidad de certificación (CA) subordinada de Entrust y GTE CyberTrust. De hecho, se han añadido a la (tocada ya por tercera vez en 2011) lista de certificados no confiables en la mayoría de navegadores.

(más…)